Les certificats SSL ne suffisent plus
sebsauvage
Messages postés
33415
Statut
Modérateur
-
Utilisateur anonyme -
Utilisateur anonyme -
Visiblement, il est possible d'espionner les communication chiffrées (HTTPS, email, VOIP, VPN...) sans lever la moindre alerte de certificat SSL.
C'est pas bien joli, tout ça.
https://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17-les-certificats-ssl-ne-suffisent-plus
C'est pas bien joli, tout ça.
https://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17-les-certificats-ssl-ne-suffisent-plus
A voir également:
- Les certificats SSL ne suffisent plus
- Https //www.google.com/ gws_rd=ssl virus - Forum Google Chrome
- Https //www.google.com/ gws_rd=ssl - Forum Réseaux sociaux
- Savoir si virus ? - Forum Virus
- Https://ad.doubleclick.net - Forum Samsung
- La communication via ssl a echoue ps vita ✓ - Forum Google Chrome
2 réponses
Du coup, je viens de me rendre compte que j'utilise pour un certain site assez connu un certificat périmé depuis 2004 ! Si la date de péremption est passée, on va finir à l'hosto ? Docteur, qu'est ce qu'on risque dans ce cas ?!
Bonjour,
Merci sebsauvage pour ces informations.
Mais d'après ce que j'ai compris, le problème qui se pose vraiment est au niveau de la confiance que nous donnons à ces autorités, mais en aucun cas la possibilité qu'un pirate (avec comme but de nous voler des informations confidentielles) ait en possession un certificat valide ?
Merci pour les éclaircissements.
????f????????? ; Appelez moi Fahd ;-)
Merci sebsauvage pour ces informations.
Mais d'après ce que j'ai compris, le problème qui se pose vraiment est au niveau de la confiance que nous donnons à ces autorités, mais en aucun cas la possibilité qu'un pirate (avec comme but de nous voler des informations confidentielles) ait en possession un certificat valide ?
Merci pour les éclaircissements.
????f????????? ; Appelez moi Fahd ;-)
Et même pour les certificats encore valides, les logiciels sont censés questionner régulièrement des serveurs de révocation.